Ingénieur Cybersécurité - Siem N3 H/F - 59

Intégrateur de solutions Cloud, Cybersécurité et infrastructures Microsoft, Metsys s'engage chaque jour à satisfaire l'ambition de ses clients dans leurs projets de transformation digitale.

Depuis sa création en 2011, l'entreprise enregistre une croissance annuelle à deux chiffres. Fort de plus de 500 collaborateurs répartis dans 12 agences sur l'ensemble du territoire national, Metsys a réalisé un chiffre d'affaires de 80M€ en 2024.

Animés par des valeurs de partage, de proximité et d'échange, Metsys est convaincu que ce sont les collaborateurs qui chaque jour créent sa richesse et centre sa culture d'entreprise autour de l'humain.Intégré(e) au sein d'une équipe à taille humaine de plus de 15 consultants, tu seras amené(e), à participer à des projets au sein de nos équipes et à intervenir en Assistance Technique chez l'un de nos clients Grands Comptes Lillois.

Ce client recherche un(e) Ingénieur(e) Cybersécurité pouvant l'accompagner sur l'ensemble de sa plateforme SIEM SPLUNK.

Dans ce contexte, votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la
rigueur et une compréhension approfondie des risques

Vous aurez donc en charge les périmètres suivants :

- Le pilotage de l'onboarding : vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI, les applications et les
produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection.
- La coordination avec les équipes SOC. Vous agissez comme un pont entre le SOC et les équipes de développement ou d'infrastructure. Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels.
- L'ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des
règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les
analystes du SOC.
- Le développement d'éléments de détection : l'intégration des logs n'est qu'une première étape. Votre seconde responsabilité principale est de traduire les risques
métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et
à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise.